23 - Pentesting Telnet
Configuración disponible instantáneamente para evaluación de vulnerabilidades y pruebas de penetración. Ejecuta una pentest completa desde cualquier lugar con más de 20 herramientas y funciones que van desde la recolección de información hasta la generación de informes. No reemplazamos a los pentesters, desarrollamos herramientas personalizadas, módulos de detección y explotación para darles más tiempo para profundizar, abrir shells y divertirse.
Información Básica
Telnet es un protocolo de red que brinda a los usuarios una forma NO segura de acceder a una computadora a través de una red.
Puerto predeterminado: 23
Enumeración
Obtención de banners
Toda la enumeración interesante se puede realizar con nmap:
El script telnet-ntlm-info.nse
obtendrá información NTLM (versiones de Windows).
Desde el RFC de telnet: En el Protocolo TELNET hay varias "opciones" que serán sancionadas y pueden ser utilizadas con la estructura "DO, DON'T, WILL, WON'T" para permitir que un usuario y un servidor acuerden usar un conjunto de convenciones más elaborado (o tal vez simplemente diferente) para su conexión TELNET. Estas opciones podrían incluir cambiar el conjunto de caracteres, el modo de eco, etc.
Sé que es posible enumerar estas opciones pero no sé cómo, así que avísame si sabes cómo.
Archivo de configuración
Comandos Automáticos de HackTricks
Configuración instantánea disponible para evaluación de vulnerabilidades y pruebas de penetración. Ejecute una prueba de penetración completa desde cualquier lugar con más de 20 herramientas y funciones que van desde la recolección de información hasta la generación de informes. No reemplazamos a los pentesters, desarrollamos herramientas personalizadas, módulos de detección y explotación para darles tiempo para profundizar, abrir shells y divertirse.
Última actualización